<?php
 if(session_id() == "") session_start();
require_once  '../classes/mysql.php';
require_once '../classes/user.class.php';

	$error=false;
	$err_msg="";
	
	//on v�rifie que l'adresse mail est en effet saisie
	if(!isset($_POST['mail']) || $_POST['mail']==""){
		$error=true;
		$err_msg.="Vous n'avez pas indiqu� d'adresse mail.<br/>";
	}
	//on v�rifie qu'n mot de passe a bien �t� saisi
	if(!isset($_POST['pass']) || $_POST['pass']==""){
		$error=true;
		$err_msg.="Vous n'avez pas indiqu� de mot de passe.<br/>";
	}
	
	//on affiche le message d'erreur s'il y en a une
	if ($error){
		echo utf8_encode("{\"state\":\"error\",\"error_description\":\"".$err_msg."\"}");
	}else{
		//si tout va bien jusque là on lance la procédure de log
		
		$bdd = new MySQL();
		
		$sql="SELECT * FROM user WHERE user.mail='".$_POST['mail']."'";
		//on v�rifie si la requete est bien envoy�e
		if( !$result = $bdd -> Send_Query($sql) ) {
   			 die($bdd -> return_error());
		}else
		//on verifie que l'utilisateur existe bien dans la base
		if($bdd->num_rows()==0 && isset($_POST['mail']) && $_POST['mail']!=""){
			echo utf8_encode("{\"state\":\"error\",\"error_description\":\"L'utilisateur ".$_POST['mail']." n'existe pas.\"}");
		}
		//s'il y a plus d'un r�sultat c'est qu'il y a plusieurs utilisateurs qui ont le m�me pseudo c'est pas normal
		//en principe, ce cas ne se pr�sente jamais
		else if($bdd->num_rows()>1)
				echo " c'est la merde";
		else{
				$row = $bdd -> get_array($result);
				if(md5($_POST['pass']) == $row['password']){
					//on ouvre une session !
					$_SESSION['user'] = new User($row['id'],$row['pseudo'],$row['mail'],$row['nom'],$row['prenom']);
					echo utf8_encode("{\"state\":\"connected\"}");
					//echo $_SESSION['user']->toJSON();    POUR TESTS
				}else{
					echo utf8_encode("{\"state\":\"error\",\"error_description\":\"Le mot de passe est incorrect.\"}");
				}	
			}
		
		
		$bdd->close();
	}
?>